1. 設(shè)備基本要求:
★采用非X86多核處理器;在命令行下顯示CPU參數(shù)證明為多核且均參與工作.(提供產(chǎn)品界面截圖)
★提供至少8個(gè)固定千兆電口;2個(gè)GE/SFP口,1個(gè)配置口,USB接口 ≥1個(gè),用于外接移動(dòng)硬盤(pán)存儲(chǔ)日志,系統(tǒng)升級(jí);;
2.性能要求:
★吞吐量≥2Gbps;最大并發(fā)會(huì)話數(shù)≥100萬(wàn); 每秒新建會(huì)話數(shù)≥12000;
IPS吞吐量≥200Mbps;AV吞吐量≥70Mbps;
最大IPSEC VPN隧道數(shù)≥1000條;
提供8個(gè)并發(fā)SSL VPN用戶(hù)數(shù)授權(quán),最大需支持1000個(gè);
3. 網(wǎng)絡(luò)適應(yīng)性:
支持將任意接口數(shù)據(jù)完全鏡像到設(shè)備自身的其余接口,用于抓包分析,(提供產(chǎn)品界面截圖;)
必須支持基于源、基于源和目的多鏈路負(fù)載均衡(ECMP、WCMP)、基于會(huì)話等多種負(fù)載均衡模式
支持對(duì)服務(wù)器的負(fù)載均衡;支持支持鏈路ping、應(yīng)用端口等方式探測(cè)服務(wù)器狀態(tài),(提供產(chǎn)品界面截圖);
OSPF、BGP和RIPv1/v2(動(dòng)態(tài)路由協(xié)議非透?jìng)鳎┖挽o態(tài)路由、支持策略路由、接口逆向路由、支持ISP服務(wù)商路由,(提供產(chǎn)品界面截圖);
4. 訪問(wèn)控制:
可抵御DNS Query Flood、Synflood、udpflood、icmpflood、ping of death、smurf、winnuke、等攻擊,會(huì)話控制(基于源/目的/Service),基于安全區(qū)段和Profile的安全防護(hù);
支持對(duì)某一關(guān)鍵字出現(xiàn)指定次數(shù)后方進(jìn)行過(guò)濾;
支持LDAP認(rèn)證和MS AD認(rèn)證,并支持LDAP和AD用戶(hù)的批量自動(dòng)導(dǎo)入;
★設(shè)備必須提供AV防病毒, IPS入侵防御、QOS帶寬管理、URL過(guò)濾和上網(wǎng)行為管理功能,攻擊防御種類(lèi)總數(shù)必須大于3000種;
★AV防病毒、IPS入侵防御、URL分類(lèi)的特征庫(kù)均為獨(dú)立文件,并必須都支持自動(dòng)更新;(需提供產(chǎn)品界面截圖);
5、管理功能
中、英文操作界面必須支持2個(gè)系統(tǒng)軟件并存,并支持系統(tǒng)軟件回滾,防止配置不當(dāng)或系統(tǒng)故障造成的網(wǎng)絡(luò)中斷,充分保證了系統(tǒng)的穩(wěn)定性。(要求提供產(chǎn)品界面截圖);
支持10個(gè)配置文件并存,并支持配置回滾(要求提供產(chǎn)品界面截圖);
資質(zhì)要求:
? 計(jì)算機(jī)軟件著作權(quán)登記證書(shū)-多核并行操作系統(tǒng)
? 具備公安部頒發(fā)的《計(jì)算機(jī)信息系統(tǒng)安全專(zhuān)用產(chǎn)品銷(xiāo)售許可證》;
? 要求通過(guò)全球IPv6測(cè)試中心的“IPv6 Ready”認(rèn)證;
? 保密局涉密信息系統(tǒng)安全保密測(cè)評(píng)中心頒發(fā)《涉密信息系統(tǒng)產(chǎn)品檢測(cè)證書(shū)》
? 計(jì)算機(jī)軟件著作權(quán)登記證書(shū)-AV病毒過(guò)濾軟件
? 計(jì)算機(jī)軟件著作權(quán)登記證書(shū)-IPS入侵防御軟件
? 計(jì)算機(jī)軟件著作權(quán)登記證書(shū)-QOS流量管理軟件
? 提供官方網(wǎng)站鏈接地址,可查詢(xún)所投產(chǎn)品的硬件參數(shù)和型號(hào);
? 提供原廠商三年質(zhì)保函和原廠商針對(duì)本項(xiàng)目的授權(quán)
|